ProHoster > Blog > nutizie internet > Apache OpenOffice 4.1.11 versione

Apache OpenOffice 4.1.11 versione

Dopu à cinque mesi di sviluppu è sette anni è mezzo da l'ultima liberazione significativa, hè stata furmata una liberazione currettiva di a suite d'uffiziu Apache OpenOffice 4.1.11, chì prupone 12 correzioni. I pacchetti pronti sò preparati per Linux, Windows è macOS.

A nova versione corregge trè vulnerabilità:

  • CVE-2021-33035 - Permette l'esecuzione di codice quandu apre un schedariu DBF apposta. U prublema hè causatu da OpenOffice chì s'appoghja nantu à i valori fieldLength è fieldType in l'intestazione di i fugliali DBF per assignà memoria, senza verificà chì u tipu di dati attuale in i campi currisponde. Per fà un attaccu, pudete specificà un tipu INTEGER in u valore fieldType, ma ponu dati più grande è specificà un valore fieldLength chì ùn currisponde micca à a dimensione di i dati cù u tipu INTEGER, chì porta à a cuda di i dati. da u campu chì hè scrittu oltre u buffer assignatu. In u risultatu di u buffer overflow cuntrullatu, pudete redefinisce l'indicatore di ritornu da a funzione è, utilizendu tecniche di prugrammazione orientata à u ritornu (ROP - Programmazione Orientata à Ritornu), ottene l'esekzione di u vostru codice.
  • CVE-2021-40439 hè un attaccu DoS "Billion laughs" (bomba XML), chì porta à l'esaurimentu di e risorse di u sistema dispunibuli quandu si tratta un documentu apposta.
  • CVE-2021-28129 - U cuntenutu di u pacchettu DEB hè statu stallatu in u sistema cum'è un utilizatore non root.

Cambiamenti senza sicurità:

  • A dimensione di font in i testi di a sezione d'aiutu hè stata aumentata.
  • Un articulu hè statu aghjuntu à u menù Inserisci per cuntrullà l'effetti di i fonti Fontwork.
  • Aggiunta una icona mancante à u menù File per a funzione di esportazione PDF.
  • U prublema cù a perdita di diagrammi quandu si salva in u formatu ODS hè stata risolta.
  • Un prublema cù qualchì funziunalità utile chì hè stata bluccata da u dialogu di cunferma di l'operazione aghjuntu in a versione precedente hè stata risolta (per esempiu, u dialogu hè statu affissatu quandu si riferisce à una sezione in u stessu documentu).

Source: opennet.ru

Add a comment